- Les chercheurs ont évalué la capacité de l’IA à détecter des vulnérabilités de sécurité potentielles parmi sept types couramment observés.
- Bien que les impacts économiques soient significatifs, les défenseurs privilégient la conservation de l’environnement et les droits des autochtones, créant les conditions d’un conflit potentiel.
Bien que l’IA, comme ChatGPT, montre des capacités impressionnantes en génération et analyse de code, il existe des doutes quant à son efficacité en tant qu’auditeur de sécurité fiable. Soulignant l’importance d’utiliser à la fois des outils spécialisés et le jugement humain pour mener des évaluations complètes des vulnérabilités potentielles.
Évaluer lessystèmes d'IA pourles vulnérabilitésde sécuritécourantes
Alors que les capacités de l'intelligence artificielle (IA) continuent de s'étendre, des chercheurs de Salus Security ont récemment misGPT-4et d'autres systèmes d'IA à l'épreuve pour détecter les vulnérabilités de sécurité courantes. L'étude, menée par deux experts de Salus Security, une importante société de sécurité blockchain présente en Amérique du Nord, en Europe et en Asie, visait à évaluer la capacité de GPT-4 à analyser et auditer les contrats intelligents.
Lire aussi:Un aperçu de Gemini d'Alphabet, le modèle d'IA visant à défier ChatGPT-4
Explorer ladouble naturede l'IA
La recherche a révélé que si l'IA, y compris ChatGPT, montre une aptitude louable pour la génération et l'analyse de code, sa fiabilité en tant qu'auditeur de sécurité reste discutable. En utilisant un ensemble de données de 35 contrats intelligents connu sous le nom de bibliothèque de vulnérabilités de référence SolidiFI, qui comprenait un total de 732 vulnérabilités, les chercheurs ont évalué la capacité de l'IA à identifier les faiblesses de sécurité potentielles parmi sept types de vulnérabilités répandus.
Les résultats ont indiqué que ChatGPT affichait un taux de précision élevé de plus de 80 % dans la détection des vrais positifs, ce qui représente des vulnérabilités réelles qui méritent une enquête plus approfondie en dehors d'un environnement contrôlé. Cependant, le système d'IA a rencontré des difficultés à produire des faux négatifs, comme en témoigne un faible taux de rappel de seulement 11 % dans les expériences de l'équipe Salus. Cela a conduit à la conclusion que les capacités de détection de vulnérabilités de GPT-4 sont limitées, sa précision maximale n'atteignant que 33 %.
Lire aussi:ChatGPT ajoute l'accès à d'autres GPT en utilisant ‘@’
Le jugementhumain et lesoutilsspécialisés dansl'évaluation desvulnérabilités
À la lumière de ces résultats, les chercheurs ont recommandé de s'appuyer sur des outils d'audit dédiés et l'expertise humaine pour examiner les contrats intelligents jusqu'à ce que des systèmes d'IA tels que GPT-4 puissent rattraper leur retard en termes d'efficacité. Cette perspective souligne la nécessité d'une approche prudente pour intégrer l'IA dans des domaines sensibles comme l'audit de sécurité, en mettant l'accent sur le rôle complémentaire du jugement humain et des outils spécialisés pour garantir des évaluations approfondies des vulnérabilités potentielles.
Les résultats de l'étude éclairent le paysage évolutif des applications de l'IA dans le domaine de la sécurité et soulignent l'importance de perfectionner continuellement les systèmes d'IA pour répondre aux exigences strictes de l'audit de sécurité. À mesure que les technologies d'IA progressent, il devient de plus en plus vital pour les organisations de trouver un équilibre entre l'exploitation des capacités de l'IA et la reconnaissance de ses limites actuelles dans des domaines critiques tels que l'évaluation de la sécurité.
Les enseignements tirés de cette recherche constituent une contribution précieuse au débat en cours sur l'intersection de l'IA, incitant les parties prenantes du secteur à considérer les implications nuancées de l'intégration de l'IA dans les protocoles de sécurité. À l'avenir, cette étude pourrait catalyser de nouveaux dialogues et innovations visant à améliorer l'efficacité des outils d'audit de sécurité pilotés par l'IA, renforçant ainsi la résilience des écosystèmes numériques face aux menaces émergentes.

